لسلام عليكم ورحمة الله وبركاته
بمناسبة wireshark
انا ليا تجربة معاه
انا شغال فى مطار شرم الشيخ وبندير الشبكة بتاع المطار وعندنا cisco catalyst 6500 switch(core switch
وهو شغال (dhcp server(......DNS ل vlan بتاعة الانترنت
فى يوم لقينا الاجهزة اللى بتاخد من ال DHCP ده
بتاخد DNS غير اللى المفروض تاخده, يعنى بتاخد DNS تانى غير اللى موضوع على DHCP SERVER
ولما جربت اشوف ال عناوين DNS ديه اللى بياخدوها لقيتها اصلا مش شغالة
خطر ببالى ان ممكن اما فى virus عند بيعمل الكلام او فى حد بيعمل dhcp spoofing
ولما استخدمت ال wireshark
شوفت الرسالة اللى جايه اسمها DHCP ACK
الرسالة ديهDHCP SERVER يوكد فيها على المعلومات اللى DHCP CLIENT حيخدها واللى منها ال DNS IP ADDRESS
فلما شوفت الرسالة ديه لقيت فيها ال DNS IP ADDRESS غير اللىcore switch بيديه
لما لقيت كده شوفت source ip address
source mac address اللى بعت الرسالة ديه وعن طريق الاتنين دول اوصل لمكان الجهاز اللى يدينى ال dns ده
ولما عرفت مكان الجهاز رحت ولقيته مليان فيروسات كتير جدا
هيه اللى بتعمل ال
DHCP SPOOFING وديه ليه طريقه لمنعها اسمها DHCP snooping
والحمد لله عن طريق ال WIRE SHARK
قدرت اعرف سبب المشكلة ديه واحلها
والحمد لله
المفضلات